<?php
	require_once 'config.inc.php';
	
	if(empty($_SESSION['uid'])){
		die('请<a href="login.php">登陆</a>后再来!');
	}
	//--------------------------------------------------------------------------------
	if(!empty($_POST['goedit']) && $_POST['goedit'] == '确认修改'){
		/*$sql= 'select * from blogs where id=?';
		$stmt = $link->prepare($sql); 
		$stmt->execute([$_POST['bid']]);
		if($stmt->rowCount() > 0){
			$row = $stmt->fetch(PDO::FETCH_ASSOC);
			$uid = $row['uid'];//这是最终目标,得到这条留言是谁的?用户ID
			//echo $uid;//得到传过来留言是哪个用户的ID
		}else{
			die('参数有误,非法操作!你要修改的数据不存在');
		}
		if($uid != $_SESSION['uid']){
			die('只能修改自己的留言,是提交,别人的你动不了!');
		}*/
		//可以修改了..上面代码只是为了友好提示,不要也是可以的..
		//die('真的可以修改了!');
		try{
			$sql = 'update blogs set title=?,content=?,mtime=? where id=? and uid=?';
			$stmt = $link->prepare($sql);
			$stmt->execute(array($_POST['title'],$_POST['content'],time(),$_POST['bid'],$_SESSION['uid']));		
			die('<script type="text/javascript">alert("修改成功!确认后返回主页!");location="index.php";</script>');
		}catch(PDOException $e){
			die('修改数据库出错:'.$e->getMessage());
		}
	}
	//--------------------------------------------------------------------------------
	if(empty($_GET['id'])){
		die('不能非法操作!必须带ID过来!');
	}
	
	//要修改的内容必须是自己写的(当前登陆用户自己的)=====================================
	//1.得到当前留言的用户ID
	$sql= 'select * from blogs where id=?';
	try{
		$stmt = $link->prepare($sql); 
		$stmt->execute([$_GET['id']]);
		if($stmt->rowCount() > 0){
			$row = $stmt->fetch(PDO::FETCH_ASSOC);
			$uid = $row['uid'];//这是最终目标,得到这条留言是谁的?用户ID
			//echo $uid;//得到传过来留言是哪个用户的ID
		}else{
			die('参数有误,非法操作!你要修改的数据不存在');
		}
		//拿查询出来留言中的UID与当前登陆用户的UID去比较,自己的才能删除.
		if($uid != $_SESSION['uid']){
			die('只能修改自己的留言,别人的你动不了!');
		}
		
	}catch(PDOException $e){
		die('获取要修改的内容出错:'.$e->getMessage());
	}
	
	//=====================================================================
	
	
	
	
	//如果是提交过来的内容则开始登陆
/*	if(!empty($_POST['gowrite'])){
		$sql = "insert into blogs(uid,title,content) values(?,?,?)";
		try{
			$stmt = $link->prepare($sql);
			$stmt->execute(array($_SESSION['uid'],$_POST['title'],$_POST['content']));
			echo '<script type="text/javascript">alert("写入博文成功!");</script>';
		}catch(PDOException $e){
			die('废话再一次:'.$e->getMessage());
		}
	}*/
?>
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8" />
		<title>多用户博客</title>
		<link rel="stylesheet" type="text/css" href="css/index.css"/>
		
	</head>
	<body>
		<?php include 'header.php';  ?>
		<div id="body">
			<div id="reg">
				<form action="edit.php" method="post">
					<input type="hidden" name="bid" value="<?php echo $row['id']; ?>" />
					<table border="0" cellspacing="10" cellpadding="0">
						<!--<colgroup>
							<col width="100" align="right"/>
							<col width="500"/>
						</colgroup>-->
						
						<tr>
							<td class="right">标题:</td>
							<td><input style="width: 500px;" placeholder="请输博文标题" type="text" name="title" value="<?php echo $row['title']; ?>" /></td>
						</tr>
						<tr>
							<td class="right">内容:</td>
							<td><textarea name="content" rows="10" cols="90"><?php echo $row['content']; ?></textarea></td>
						</tr>
						<tr>
							<td class="right">验证码:</td>
							<td>
								<input type="text" name="ucode" value="" style="width: 60px;" />
								<img src="gdcode.php" style="vertical-align: top;" onclick="this.src='gdcode.php?'+Math.random()"/>
								</td>
						</tr>
						<tr>

						<tr>
							<td class="right"></td>
							<td>
								<input id="write" name="goedit" type="submit" value="确认修改"/>
								<!--<input type="submit" value="登 陆"/>-->
							</td>
						</tr>
					</table>
				</form>
			</div>
		
		</div>
			<!--<embed type="application/x-shockwave-flash" src="img/hamster.swf" width="280" height="210" id="flashID" name="flashID" bgcolor="#ccc" quality="high" flashvars="up_backgroundColor=FFFFFF" wmode="opaque" allowscriptaccess="always">-->
		<!--网站底部,写好后提取到单独页面-->
		<?php include 'bottom.php';  ?>
		
	</body>
</html>
